使用Nginx Upstream 部署 OpenERP

清疚 2022-08-03 03:22 52阅读 0赞

请参考原文:http://my.oschina.net/wangbuke/blog/67450

Openerp 6.1 使用werkzeug 作为web服务的框架,性能比之前的cherrypy 有了很大的改善。但无论是 werkzeug 还是cherrypy ,都不是专门的web服务器。通常的做法是在openerp 之前加一个 Nginx、Apache或其他服务器。下面介绍使用Nginx Upstream 部署openerp 的方法。

一 前提

此处假设您已经安装好 openerp ,并运行在 127.0.0.1:8069

二 安装Nginx

debian/ubuntu:

?










1


# apt-get install nginx

redhat/centos:

?










1


# yum install nginx

三 配置Nginx

1、修改/etc/nginx/nginx.conf ,开启gzip 压缩

?










1


2


3


4


5


6


7


8


9


10


11


12


13


# vi /etc/nginx/nginx.conf


 


———————nginx.conf 需修改内容节选—————————————


        
gzip
on;


        
gzip_disable
“msie6”
;


 


        
gzip_vary on;


        
gzip_proxied any;


        
gzip_comp_level 6;


        
gzip_buffers 16 8k;


        
gzip_http_version 1.1;


        
#添加一个类型 application/javascript


        
gzip_types text
/plain
text
/css
application
/javascript
application
/json
application
/x-javascript
text
/xml
application
/xml
application
/xml
+rss text
/javascript
;

吐槽一下,是否开启gzip,差别真不小。oe 首页加载的http://127.0.0.1/web/webclient/js 开启前文件大小是 1.4M , 开启后大小是350.6 KB (通过firebug 查看)。

2、建立 openerp 配置文件

?










1


2


3


4


5


6


7


8


9


10


11


12


13


14


15


16


17


18


19


20


21


22


23


24


25


26


27


28


29


30


31


32


33


34


35


36


37


38


39


40


41


42


43


44


45


46


47


48


49


50


51


52


53


54


55


56


# touch /etc/nginx/sites-enabled/openerp


# vi /etc/nginx/sites-enabled/openerp


 


——————————openerp 文件内容—————————————-


 


proxy_temp_path
/tmp/nginx_proxy_temp
;


proxy_cache_path 
/tmp/nginx_proxy_cache
levels=1:2  keys_zone=oecache:100m inactive=3d max_size=1000m;


 


proxy_buffer_size     32k;             
#设置代理服务器(nginx)保存用户头信息的缓冲区大小


proxy_buffers         4 32k;           
#proxy_buffers缓冲区,网页平均在32k以下的话,这样设置


proxy_busy_buffers_size  64k;          
#高负荷下缓冲大小(proxy_buffers2)


proxy_temp_file_write_size  64k;      
#设定缓存文件夹大小,大于这个值,将从upstream服务器传


 


proxy_connect_timeout      60;


proxy_send_timeout         60;


proxy_read_timeout         3000;


 


upstream oeserver{


        
server 127.0.0.1:8069;


}


 


server {


 


        
server_name  www.example.com;


 


        
root
/var/www/openerp-6
.1-1
/openerp/addons
;


 


        
location /{


 


                
proxy_cache              oecache;


                
#proxy_cache_key “$host$request_uri$request_body”;


                
proxy_cache_key $host$request_uri$request_body;


                
proxy_cache_valid  200 304 1d;


                
proxy_cache_valid  any   1d;


 


                
proxy_next_upstream http_502 http_504 error timeout invalid_header;


                
proxy_pass_header Set-Cookie;


                
proxy_set_header   Host             $host;


                
proxy_set_header   X-Real-IP        $remote_addr;


                
proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;


                
proxy_redirect  off;


 


                
proxy_pass http:
//oeserver
;


 


                
proxy_buffering on;


                
proxy_cache_valid       1d;


                
expires 1d;


        
}


 


        
location ~ .(js|css|png|jpg|jpeg|gif|ico)$ {


                
proxy_buffering on;


                
proxy_cache_valid       1d;


                
expires 1d;


        
}


 


}






如果将OE的服务器开放在公网上,还是采用ssl比较安全。
结合大牛buke的文章http://my.oschina.net/wangbuke/blog/67450,采用nginx反向代理,实现了https访问OE。
有所改变的是:
server {
        server_name  example.com;
        root /var/www/openerp-6.1-1/openerp/addons;

改为
server {
        listen          443 ssl; 
        server_name  oe.example.com;
        ssl on;

        access_log      /var/log/nginx/ssl-access.log;  #根据实际情况修改路径
        error_log       /var/log/nginx/ssl-error.log;

        ssl_certificate      /etc/nginx/ssl/oe.example.com.crt;  #根据实际情况修改路径
        ssl_certificate_key  /etc/nginx/ssl/oe.example.com.key;
        keepalive_timeout    60; 

        root /var/www/openerp-6.1-1/openerp/addons;
另外,在nginx的配置目录,新建一个ssl目录,用来存放证书。
本例中(ubuntu,apt-get安装nginx)路径为/etc/nginx/ssl
使用openssl生产证书:
cd /etc/nginx/ssl
sudo openssl genrsa -des3 -out oe.example.com.key 1024
sudo openssl req -new -key oe.example.com.key -out oe.example.com.csr
sudo cp oe.example.com.key oe.example.com.key.bak
sudo openssl rsa -in oe.example.com.key.bak -out oe.example.com.key
sudo openssl x509 -req -days 365 -in oe.example.com.csr -signkey oe.example.com.key -out oe.example.com.crt

这里用到的证书,不是CA根证书中心颁发的,访问时会有提示不可信,如果不想出现此提示,可以把oe.example.com.crt文件复制到客户端,双击后,点击安装证书即可。

完成 !

  1. Nginx 此处仅仅是作为 openerp 的前端WEB服务器,Nginx 还有更大的作用是可以实现Openerp 的负载平衡。

发表评论

表情:
评论列表 (有 0 条评论,52人围观)

还没有评论,来说两句吧...

相关阅读